Tämä ms excel -haavoittuvuus upottaa haitalliset hyötykuormat etänä
Sisällysluettelo:
- Suojausratkaisut eivät pysty estämään näitä uhkia
- Microsoft on tietoinen tästä ongelmasta
- Ennaltaehkäisy on parempi kuin parannus
Video: General Agreement on Tariffs and Trade (GATT) and North American Free Trade Agreement (NAFTA) 2024
Miljoonat kotikäyttäjät ja yritykset luottavat Microsoft Exceliin seuratakseen menojaan ja tulojaan, suunnittelemalla budjettejaan ja huolehtienkseen käytännössä kaikista laskelmiin liittyvistä tehtävistä.
Äskettäin Mimecast Threat Center paljasti suuren Excel-haavoittuvuuden, jonka avulla hyökkääjät voivat upottaa haitallisia hyötykuormia etänä.
Kuinka tämä toimii, saatat kysyä? Hyökkäyksen hyväksi hyökkääjät käyttävät Microsoft Excel -ominaisuutta, nimeltään Power Query.
Pikamuistutuksena Power Query on Business Intelligence -työkalu, jonka avulla käyttäjät voivat integroida laskentataulukoita muihin tietolähteisiin, mukaan lukien ulkoiset tietolähteet, kuten tietokannat ja verkkosivustot.
Ongelmana on, että tällaiset hyökkäykset ovat erittäin monimutkaisia ja vaikeasti havaittavissa. Toisin sanoen käyttäjät eivät ehkä edes epäile, että jotain osui heihin, kunnes on liian myöhäistä.
Kuten Mimecast selittää:
Hyökkääjät voivat upottaa haitallista sisältöä erilliseen tietolähteeseen käyttämällä Power Query -sovellusta ja ladata sen sitten taulukkoon, kun se avataan. Haitallista koodia voidaan käyttää pudottamaan ja suorittamaan haittaohjelmia, jotka voivat vaarantaa käyttäjän koneen.
Suojausratkaisut eivät pysty estämään näitä uhkia
Tilanteen pahentamiseksi Sandbox-pohjaiset tietoturvaratkaisut ovat melko hyödyttömiä tällaisten hyökkäysten havaitsemiseksi ja estämiseksi.
Vastaavat tiedostot näyttävät vaarattomilta turvallisuusratkaisuille, mikä tarkoittaa, että käyttäjät eivät saa hälytyksiä näistä hyökkäyksistä.
Microsoft on tietoinen tästä ongelmasta
Mimecast ilmoitti jo Microsoftille tästä tietoturvaongelmasta, mutta tekniikan jättiläinen kieltäytyi julkaisemasta pysyvää korjaustarjousta nopean kiertotavan sijaan ongelman lieventämiseksi.
Microsoft ehdottaa ryhmäkäytännön käyttöä ulkoisten datayhteyksien estämiseksi. Tämä menetelmä estää ulkoisten tietojen sulautumisen olemassa oleviin Excel-tietoihisi.
Vaihtoehtoisesti voit myös muuttaa Office Trust Center -asetuksiasi ulkoisten tietojen ja tiedostojen estämiseksi.
Lisätietoja saat Microsoftin tietoturvaohjeista 4053440.
Ennaltaehkäisy on parempi kuin parannus
Nyt kun tiedät tämän turvallisuusriskin, paras ratkaisu on toimia nopeasti ja toteuttaa Microsoftin ehdottamat kiertotavat.
Kuten sanotaan, ehkäisy on aina parempi kuin parannus. Hakkerit eivät koskaan nuku, ja tämä hyväksikäyttö voi aiheuttaa vakavia vaurioita järjestelmällesi.
Microsoft Excel -suojauksesta puhutaan ehkä siitä, että asennat jonkin näistä virustorjuntaratkaisuista tiedostojesi suojaamiseksi ja haittaohjelmahyökkäysten estämiseksi.
Micosoft-reunaseurannan estävä ominaisuus estää haitalliset jäljittäjät
Microsoft lisää Edgeen uuden seurannan estävän ominaisuuden estääkseen haitalliset verkkosivustojen jäljittäjät, joita käyttäjät eivät pääse suoraan käyttämään.
Haitalliset sovellukset käyttävät facebook-apistejä varastamaan yksityisiä tietoja
Kymmenien tuhansien haittaohjelmien havaittiin käyttävän Facebook-sovellusliittymiä. Nämä haittaohjelmasovellukset käyttävät sovellusliittymiä, kuten viestinvälitysliittymiä, kirjautumisrajapinta-sovellusliittymiä jne., Saadakseen pääsyn Facebook-profiilin yksityisiin tietoihin, kuten sijainti, sähköpostiosoite ja nimi. Trustlook loi kaavan, joka auttoi löytämään nämä haitalliset sovellusliittymät. Kaava käyttää…
Microsoft upottaa cortanan moniin tuotteisiin avustavan kokemuksen saamiseksi
Build 2018 -kehittäjäkonferenssissa Microsoft vahvisti, että Cortana oli upotettu muutamaan tuotteeseen ja että sillä oli käyttäjien avustava rooli. Yhtiö paljasti myös joitain Cortanan tulevista ominaisuuksista.